Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> CMS open source. Hakowanie., Możliwość pobierania danych od klienta.
Fluke
post
Post #1





Grupa: Zarejestrowani
Postów: 247
Pomógł: 9
Dołączył: 20.09.2010
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Witam.

Tak się ostatnio zastanawiałem nad CMS`ami open source takimi jak: Joomla, WordPress, Drupal.

Czy istnieje możliwość, że ściągniemy cms`a któregoś z wymienionych ze strony nie oficjalnej i nadaży się taka sytuacja, że ten ktoś umieści część swojego kodu, który miał by za zadanie wysyłać dane do jego bazy danych?

Np: w czasie instalacji jak podajemy login oraz hasło do serwera SQL, albo w czasie rejestracji użytkowników.

Mogło być to wielkie uproszczenie dla hakerów.

Pozdrawiam.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
skowron-line
post
Post #2





Grupa: Zarejestrowani
Postów: 4 340
Pomógł: 542
Dołączył: 15.01.2006
Skąd: Olsztyn/Warszawa

Ostrzeżenie: (0%)
-----

@Fluke to pytasz o coś, czy przedstawiasz nam swoje przemyślenia (IMG:style_emoticons/default/questionmark.gif)
Wiadomo że jedynym pewnym źródłem jest oficjalna strona. Często laicy pobierają ze stron na których jest już zintegrowany język polski, bo wydaje im się że jest to nie do ogarnięcia po instalacji, a w takiej dystrybucji owszem może kryć się jakiś niebezpieczny kod, ale nie musi.
Go to the top of the page
+Quote Post

Posty w temacie
- Fluke   CMS open source. Hakowanie.   3.01.2012, 23:49:00
- - skowron-line   @Fluke to pytasz o coś, czy przedstawiasz nam swoj...   3.01.2012, 23:57:12
- - Fluke   W sumie zapomniałem zadać pytania Pytanie czy je...   4.01.2012, 00:06:45
- - by_ikar   Jest taki sposób. Na czas instalacji, odciąć maszy...   4.01.2012, 08:33:55
- - erix   Cytatżeby zabronić wysyłanie jakiegoś innego zapyt...   4.01.2012, 11:33:52
- - Fluke   Dokładniej mi chodzi o to, że chce udostępnić CMS...   4.01.2012, 12:33:37
- - by_ikar   http://roundcube.net/ tyle że to jest bezsensu szc...   4.01.2012, 12:46:10
|- - Fluke   Cytat(by_ikar @ 4.01.2012, 12:46:10 )...   4.01.2012, 12:58:22
- - by_ikar   Bezsensu jest moim zdaniem szyfrowanie kodu tak że...   4.01.2012, 13:03:42
- - erix   CytatI nie wiem czy taki encoder jest w ogóle w we...   4.01.2012, 13:35:36
- - by_ikar   CytatNie do końca. Ale obecne też da się odtworzyć...   4.01.2012, 14:02:35

« Następny starszy · Systemy portalowe i CMS'y · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 01:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn